設定安全性選項

安全性選項包含搜尋順序中之所有使用者目錄適用的全域參數。

若要設定安全性選項:

  1. 以系統管理員的身分存取 Oracle Hyperion Shared Services Console。請參閱啟動 Shared Services Console
  2. 依序選取管理設定使用者目錄
  3. 選取安全性選項
  4. 安全性選項中設定全域參數。

    「安全性選項」畫面圖例

    表格 4-6 使用者目錄的安全性選項

    參數 說明
    憑證逾時 Oracle Enterprise Performance Management System 產品或 Web 識別管理解決方案所發出的 SSO 憑證,會在這個時間 (分鐘) 之後過期。使用者必須在此期間之後重新登入。憑證逾時是根據伺服器的系統時鐘設定。預設值為 480 分鐘。

    註:

    憑證逾時與階段作業逾時不同。
    快取重新整理間隔 群組與使用者之間關係資料的 Oracle Hyperion Shared Services 快取之重新整理間隔時間 (分鐘)。預設值為 60 分鐘。

    有關新外部使用者目錄群組,和在下一個快取重新整理之後新增至現有群組的新使用者的 Shared Services。透過新建立的外部使用者目錄群組規定的使用者在重新整理快取之前,不會取得其規定的角色。
    立即重新整理 按一下此按鈕,以手動初始包含使用者關係資料群組的 Shared Services 快取。您可能希望在外部使用者目錄中建立新群組之後,初始快取重新整理,或在新增新使用者至現有群組之後加以規定。僅在 Shared Services 執行在快取中使用資料之後,才重新整理快取。
    啟用 SSO 相容性

    如果您的部署已與 Oracle Business Intelligence Enterprise Edition 11.1.1.5 版或以前版本整合,請選取此選項。
    啟用委派使用者管理模式 此選項可啟用 EPM 系統產品的委派使用者管理,以支援提供活動的分散式管理。請參閱 Oracle Enterprise Performance Management System User Security 管理手冊中的「委派使用者管理」。
    啟用 SSO 此選項可支援安全性代理程式的 SSO,例如 Oracle Access Manager
    SSO 提供者或代理程式 從應接受 SSO 的 EPM 系統產品中選取來源 Web 識別管理解決方案。若沒列出您的 Web 識別管理解決方案 (例如 Kerberos),請選取其他

    選取 SSO 提供者時,會自動選取偏好的 SSO 機制和名稱。您可以視需要變更 SSO 機制名稱 (HTTP 標頭或自訂登入類別)。

    如果您選取 Other 作為 SSO 提供者或代理程式,則必須確定其支援 EPM System 支援的 SSO 機制。請參閱 Oracle Enterprise Performance Management System Security Configuration Guide (僅英文版) 中的「受支援的 SSO 方法」。
    SSO 機制

    選取的 Web 識別管理解決方案用於將使用者登入名稱提供給 EPM System 產品的方法。如需可接受之 SSO 方法的說明,請參閱 Oracle Enterprise Performance Management System Security Configuration Guide (僅英文版) 中的「受支援的 SSO 方法」。

    • Custom HTTP Header:設定安全性代理程式傳遞至 EPM System 的標頭名稱。

    • Custom Login Class:指定處理 HTTP 驗證要求的自訂 Java 類別。請參閱 Oracle Enterprise Performance Management System Security Configuration Guide (僅英文版) 中的「自訂登入類別」。

      註:

      自訂登入類別不同於自訂驗證

    • HTTP Authorization Header:此為標準的 HTTP 機制。

    • Get Remote User from HTTP Request:如果安全性代理程式填入 HTTP 要求的遠端使用者,請選取此選項。
    自訂驗證模組 完全符合條件的自訂驗證模組 Java 類別名稱 (例如 com.mycompany.epm.CustomAuthenticationImpl),應用於驗證所有選取了自訂驗證模組之使用者目錄的使用者。

    只有在目錄組態已啟用驗證模組 (預設值) 時,才可將其用於使用者目錄。

    Oracle Hyperion Foundation Services 需要自訂的驗證 JAR 檔案名為 CustomAuth.jarCustomAuth.jar 必須在 MIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib 中,通常是在 C:\Oracle/Middleware/user_projects/domains/EPMSystem/lib 中。

    在所有用戶端安裝上,CustomAuth.jar 必須在 EPM_ORACLE_HOME/common/jlib/11.1.2.0 中,通常會是在 C:\Oracle\Middleware\EPMSystem11R1\common\jlib\11.1.2.0 中。

    您可以在此 JAR 檔案中使用任何套件結構與類別名稱。

    如需詳細資訊,請參閱 Oracle Enterprise Performance Management System Security Configuration Guide (僅英文版) 中的「使用自訂驗證模組」。
  5. 按一下確定
  6. 重新啟動 Foundation Services 和其他 EPM System 元件。